我正在运行自己的 ACME CA 服务器,该服务器允许向 IP 地址颁发证书。我已将根证书安装到 LAN 中的所有设备中。假设我在 运行服务器https://ca.internal/acme
。现在,我想为内部 IP 地址颁发证书,例如10.0.0.2
。我们还假设我已经设置了一个运行良好的 Web 服务器。所以现在,我尝试使用命令sudo certbot certonly -n --standalone -d 10.0.0.2 --server https://ca.internal/acme
,但它返回一个错误,提示 Let's Encrypt 证书不支持 IP 地址。有没有办法(也许通过编辑 Certbot 配置文件)来解决此问题并允许向 IP 地址颁发证书?我检查了Certbot 文档但没有发现任何有用的东西。
如果事实证明我所要求的内容对于 Certbot 来说是不可能的,那么还有其他 ACME 客户端支持向具有内部 CA 的 IP 地址颁发证书吗?